Se protéger et protéger les autres de FLoC

De Wiki de Eliott
Sauter à la navigation Sauter à la recherche

FLoC (Federated Learning of Cohorts) ou en français, "Apprentissage Fédéré de Cohorte" est une nouvelle technologie de suivi développée par Google afin de remplacer les cookies tiers utilisés pour suivre les utilisateurs sur la plupart des sites et applications. Cette technologie (en cours de test) se base sur un algorithme intégré au navigateur Google Chrome, qui est capable de déterminer des centres d’intérêts ainsi qu'un identifiant basé sur ces centres d'intérêt à partir de l'historique de navigation de l'utilisateur.

Comment désactiver FLoC ?

Mise en garde : FLoC est encore expérimental et il n'existe pas de mécanisme officiel pour s'assurer que FLoC n'est pas activé.

1) Désactivez la personnalisation des annonces dans votre compte Google (Guide).

2) Désactivez l'enregistrement des activités sur le Web et dans les applications (Guide).

3) Si possible, déconnectez-vous de Chrome et désactivez la connexion automatique à Chrome (Guide).

4) Installez l'extension "DuckDuckGo Privacy Essentials" (Lien).

Comment protéger ses utilisateurs de FLoC ?

Si vous avez la possibilité de changer la configuration de votre serveur web, vous pouvez protéger vos utilisateurs en utilisant un mécanisme d'opt-out comme expliqué ici :

https://github.com/WICG/floc#opting-out-of-computation

L'opt-out consiste à ajouter un paramètre à l'entête HTTP Permissions-Policy comme suit :

Permissions-Policy: interest-cohort=()

Avec NGINX

Si vous n'avez pas d'en-tête Permissions-Policy déjà ajoutée dans votre configuration Nginx, ajoutez cette ligne dans un bloc server {...}.

add_header Permissions-Policy interest-cohort=() always;

Sinon, rajoutez interest-cohort=() à la fin de la ligne de configuration de l'entête.

Avec Apache

Si vous n'avez pas d'en-tête Permissions-Policy déjà ajoutée dans votre configuration Apache2, ajoutez cette ligne dans un bloc <VirtualHost>...</VirtualHost>.

Header always set Permissions-Policy "interest-cohort=()"

Sinon, rajoutez interest-cohort=() à la fin de la ligne de configuration de l'entête.